Security Defense Business Review

View Original

4 questions à Christophe Corne, fondateur de Systancia

SDBR News : Quel enseignement tirez-vous de cette année 2020 très particulière pour les entreprises ?

Christophe Corne : J’en tire trois enseignements. Le premier est la réalité du télétravail aujourd’hui. Les Français souhaitent majoritairement un recours plus important au télétravail et donc trouver un équilibre entre télétravail et présence au bureau. Il est important de pouvoir continuer à se voir et n’oublions pas que parfois l’innovation naît aussi devant la machine à café… Deuxième enseignement, les outils de sécurité qui prévalaient pour accéder à distance au système d’information (VPN en tête) ne sont plus adaptés au télétravail massif : aujourd’hui, de tout ordinateur on fait un point d’accès au réseau de l’entreprise car on ne peut pas mettre à disposition de chaque salarié un ordinateur de confiance sécurisé par l’entreprise. A partir du mois de mars 2020, il y a eu 3 millions de nouveaux télétravailleurs et il n’y a pas eu 3 millions de portables professionnels, aux normes de sécurité des entreprises, mis à leur disposition ; ces 3 millions de collaborateurs ont donc majoritairement utilisé leur ordinateur personnel pour un nouvel usage. Souvenez-vous des problèmes posés par les smartphones et le BYOD, c’est le même problème qui est apparu avec les PC et les portables personnels. Le VPN (Virtual Private Network) donne accès à tout le réseau de l’entreprise sans mettre de filtre et, sans ordinateur sécurisé, offre alors un « trou de sécurité » : au printemps, il y a eu au moins un piratage d’entreprise généré par l’utilisation de l’ordinateur d’un cadre par un de ses enfants, qui a ouvert une pièce malveillante…résultat le réseau de l’entreprise a été chiffré !  

SDBR News : Donc l’ordinateur à la maison est un danger pour l’entreprise…

Télétravail = Danger

Christophe Corne : Absolument, car l’ordinateur personnel est devenu un foyer infectieux. Donc le ZTNA (Zero Trust Network Access) permet de le monter en confiance et de mettre des barrières infranchissables par les virus informatiques. Le ZTNA est un modèle de sécurité qui vise à ne faire confiance à personne par défaut, en gérant l’autorisation d’accès au niveau de l’application et non au niveau de l’accès au réseau comme le propose le VPN. Le ZTNA permet donc de donner des accès sécurisés au système d’information à tout type d’utilisateur (collaborateurs ou prestataires externes), pour tout type d’usage (interne à l’organisation, télétravail, mobilité, astreinte, infogérance, etc.), de façon beaucoup plus sécurisée. C’est une technologie maitrisée par Systancia et le Gartner vient de nous reconnaître comme l’un des éditeurs majeurs de solutions ZTNA dans son Market Guide for Zero Trust Network Access (face aux Américains, aux Russes et aux Chinois). Ce qui a fait la différence, c’est que dans la période de crise Covid nous avons pu apporter une réponse de qualité, sécurisée et agile grâce au Cloud (10.000 utilisateurs déployés en une journée). Concernant plus particulièrement les accès à distance des administrateurs au système d’information, notre solution de PAM (Privileged Access Management) permet de définir des accès d’administration à des ressources en contrôlant les comptes utilisés pour l’authentification sur la ressource et en traçant finement toutes les actions réalisées. Notre solution utilise en outre l'intelligence artificielle pour analyser la façon dont on utilise l'ordinateur, ce qui lui permet de définir un comportement unique pour chaque utilisateur. Notre analyse comportementale se situe au niveau de l’utilisateur en quelques secondes, c’est presque du temps réel : elle est donc préalable à son intervention sur le réseau.

SDBR News : Quel est le troisième enseignement ?

Christophe Corne : La notion de souveraineté numérique. A qui veut-on confier ses données, y compris les données critiques ? Quels produits sont utilisés pour effectuer du télétravail ? Nous considérons qu’il y a des sujets de souveraineté sur les données hébergées dans un Cloud. C’est pourquoi nous hébergeons les données qui nous sont confiées dans le pays où se trouve le siège de notre client : pour la France chez OVH, pour l’Allemagne chez Ionos, etc. Voila les trois enseignements que je retire de cette période et qu’il faut prendre en compte à l’avenir.

SDBR News : Qu’est-ce que votre nouvelle solution « Systancia Workroom » ?

Sécuriser le BYOPC

Christophe Corne : C’est une nouvelle solution qui permet aux collaborateurs d’accéder à leurs environnements de travail à distance, de manière simple et sécurisée. Directement accessible via le Cloud, les entreprises utilisatrices sont en capacité de déployer la solution par leurs propres moyens, à la demande et en autonomie. Elles peuvent dès maintenant tester gratuitement « Systancia Workroom » pendant un mois. La gestion des droits d’accès aux applications de chaque entreprise se fait grâce à la technologie ZTNA sur laquelle repose Systancia Workroom. Cette dernière offre un portail d’accès unique à toutes les applications métiers - y compris les applications extérieures au système d’information de l’entreprise comme, par exemple, les applications en mode Saas. Systancia Workroom offre donc un contrôle d’accès total sur l’ensemble du SI de l’entreprise. Le service Cloud Systancia Workroom est flexible, accessible et déployable rapidement. Il répond aux besoins croissants des entreprises en matière de sécurité, dans un contexte de moyens limités. L’installation et la maintenance de la solution sont automatisées et ne nécessitent pas de moyens humains supplémentaires.  

https://www.systancia.com

Crédits photos: Systancia